Pourquoi ma tâche AWS Backup échoue-t-elle ?

Brève description

Lorsque vous sauvegardez vos ressources AWS, AWS Backup crée une tâche de sauvegarde qui fournit des détails sur le processus de sauvegarde. Une tâche de sauvegarde dont l’état est ÉCHEC indique qu'une sauvegarde a été tentée, mais qu'elle a échoué. Vous pouvez vérifier l'état et les détails d'une tâche de sauvegarde à l’aide de la console AWS Backup ou de l'appel d'API describe-backup-job.

Si aucune tâche de sauvegarde n'est déclenchée pour votre ressource, voir Pourquoi mes plans de sauvegarde planifiée ne s’exécutent-ils pas dans AWS Backup ?

Avant de résoudre le problème, tenez compte des points suivants :

• AWS Backup ne retente pas une tâche de sauvegarde qui a échoué. L'état ÉCHEC indique que la tentative a échoué et qu'aucune tâche de sauvegarde n'a été créée. Une tâche de sauvegarde qui a échoué ne peut pas être retentée.
• Si les tâches de sauvegarde sont déclenchées par un plan de sauvegarde planifiée, une nouvelle tâche de sauvegarde sera créée pour la ressource lors de la prochaine exécution planifiée. Si les tâches de sauvegarde sont déclenchées manuellement ou à la demande, vous devrez faire une nouvelle demande StartBackupJob pour sauvegarder la ressource.

Résolution

Vérifiez le message d'état de la tâche qui a échoué

Les tâches de sauvegarde ayant échoué sont accompagnées d'un message d'état correspondant. Le message d'état fournit des informations sur la raison pour laquelle la tâche de sauvegarde a échoué. Cela peut vous aider à résoudre le problème.

Résolvez les erreurs « You are not authorized to perform this operation »

Un message d'erreur similaire à l'un des suivants pourrait s'afficher :

• « You are not authorized to perform this operation »
• « Backup job failed because of insufficient privileges »
• Toute autre erreur liée aux autorisations.

AWS Backup assume un rôle IAM (Gestion des identités et des accès AWS) pour effectuer des sauvegardes. Le rôle IAM est prévu dans le cadre d'une tâche de sauvegarde à la demande. Pour les sauvegardes planifiées, le rôle IAM est configuré dans les attributions de ressources du plan de sauvegarde.

Ce rôle IAM doit avoir une relation de confiance avec AWS Backup et les politiques qui accordent les autorisations nécessaires pour effectuer les opérations de sauvegarde requises.

Vérifiez que les exigences suivantes sont définies pour le rôle IAM que vous utilisez pour créer des sauvegardes :

• Le service AWS Backup doit être répertorié comme entité de confiance pour le rôle IAM. Cela permet à AWS Backup d'assumer ce rôle.
• Vous devez disposer d'autorisations d'accès pour sauvegarder la ressource. Chacun des services AWS pris en charge par AWS Backup nécessite des autorisations différentes. Vérifiez que ces autorisations sont accordées.
• Les autorisations AWS Key Management Service (AWS KMS) doivent être ajoutées au rôle de sauvegarde. Vérifiez que la stratégie de clé AWS KMS comporte Principal arn:aws:iam::111122223333:root. Sans cette autorisation, les politiques IAM qui autorisent l'accès à la clé sont inefficaces. Les politiques IAM qui refusent l'accès à la clé restent efficaces sans cette autorisation.

Remarque : Vous êtes peut-être en train de transmettre le rôle par défaut créé par AWS Backup. Dans ce cas, le rôle IAM dispose déjà d'autorisations accordées par le biais des politiques gérées AWS AWSBackupServiceRolePolicyForBackup et AWSBackupServiceRolePolicyForRestores.

AWS Backup peut créer deux rôles IAM avec des autorisations et des cas d'utilisation différents, AWSBackupDefaultServiceRole et AWSServiceRoleForBackup. Assurez-vous que vous utilisez le bon rôle IAM. Lorsque vous créez un plan de sauvegarde ou que vous déclenchez une tâche de sauvegarde manuelle, sélectionnez AWSBackupDefaultServiceRole. Il s'agit du rôle par défaut.

Remarque : Vous pouvez créer une sauvegarde Amazon Simple Storage Service (Amazon S3) à l'aide du rôle par défaut AWSBackupDefaultServiceRole. Sachez que, pour Amazon S3, le rôle par défaut ne contient pas les autorisations dont vous avez besoin pour effectuer des sauvegardes et des restaurations. Vous devez donc effectuer la configuration d'autorisations uniques pour accorder l'accès à Amazon S3

Résolvez l'erreur « Backup Job did not complete within completion window »

Un message d'erreur similaire à l'un des suivants pourrait s'afficher :

• « Backup Job did not complete within completion window »
• « An AWS Backup job failed to complete in time »

Les tâches de sauvegarde qui échouent avec l'un de ces messages d'erreur affichent également l'état EXPIRÉ. Cela signifie que la tâche a été lancée avec succès, mais qu'elle n'a pas pu se terminer dans le délai spécifié (paramètre CompleteWithin).

Vous pouvez définir le paramètre CompleteWithin dans la fenêtre de sauvegarde lors de la configuration de vos règles de sauvegarde. Sachez que le paramètre CompleteWithin n'indique pas qu'une tâche se terminera correctement dans le délai spécifié. Le paramètre CompleteWithin définit le délai dans lequel votre sauvegarde doit se terminer. Toutefois, si le transfert de données qui sauvegarde vos ressources ne se termine pas selon le paramètre CompleteWithin, AWS Backup arrêtera la sauvegarde. Puis l'état EXPIRÉ s'affichera.

Spécifiez un délai plus long pour le paramètre CompleteWithin afin de vous assurer que vos tâches de sauvegarde se terminent correctement.

Remarque : Il n'y a pas de délai défini pour l'exécution d'une tâche AWS Backup.

Résolvez l'erreur « Backup job failed because the lifecycle is outside the valid range for backup vault »

Cette erreur est générée lorsque le coffre-fort de sauvegarde est verrouillé avec MaxRetentionDays ou MinRetentionDays. Cette configuration limite la création de sauvegardes dans le coffre-fort lorsque la période de conservation n’est pas dans la plage spécifiée.

Pour résoudre cette erreur, mettez à jour la période de conservation des sauvegardes dans votre plan de sauvegarde afin qu'elle soit dans la plage spécifiée. Ou, le cas échéant, mettez à jour les configurations de verrouillage du coffre-fort.

Résolvez les erreurs « Unsupported disk size detected during backup creation »

Lorsque vous effectuez une sauvegarde VMware, l'une des erreurs suivantes peut s'afficher :

• « Unsupported disk size detected during backup creation. Aborted backup job »
• « Failed to process backup data during backup data processing. Aborted backup job »

Cette erreur se produit pour les raisons suivantes :

• Versions non prises en charge : AWS Backup prend en charge la sauvegarde et la restauration de machines virtuelles VMware ayant des versions et exigences spécifiques. Assurez-vous que votre machine virtuelle (VM) est prise en charge.
• Connectivité réseau de la passerelle de sauvegarde : assurez-vous que tous les ports requis sont ouverts pour que la passerelle puisse se connecter à l'hôte et sauvegarder les machines virtuelles. Vérifiez ensuite qu'aucun serveur DNS incorrect n'est configuré sur l'appliance de passerelle.
• Configuration de disque : AWS Backup ne prend pas en charge la sauvegarde des machines virtuelles dont le disque est en mode indépendant - persistant ou indépendant - non persistant. Répertoriez tous les disques connectés à vos machines virtuelles ainsi que le mode de chaque disque. Vérifiez que les disques sont dans l'un ou l'autre de ces modes. Modifiez le mode du disque pour qu'il soitdépendant de tous les disques.
• Taille de disque : de même, pour les machines virtuelles, AWS Backup ne prend en charge que des tailles de disque qui sont un multiple de 512 Ko. Pour en savoir plus, exécutez la commande fdisk-l depuis la machine virtuelle dont la tâche de sauvegarde a échoué.